这是我的问题:
3 个独立的互联网位置;这些位置之一是“主要”位置。其他两个“分支”位置通过 IPSec VPN 连接到主位置。
我需要做的是通过主位置通过相应的 VPN 隧道将两个分支位置相互连接起来。
例子:
分支 1 SonicWALL (192.168.0.1) 通过 VPN 连接到 Main SonicWALL (192.168.1.1)
分支 2 SonicWALL (192.168.2.1) 通过 VPN 连接到 Main SonicWALL (192.168.1.1)
分支 1 和分支 2 子网需要能够通过它们的 VPN 相互通信到主位置(即 192.168.2.1 <-> 192.168.1.1 <-> 192.168.0.1)
我知道 2 个分支位置之间的 VPN 隧道可以实现通信,但在实际场景中这是不切实际的。
这可能吗?如果是这样,我怎样才能做到这一点?如果没有,最好的解决方案是什么?
如果需要更多信息,请告诉我,我会更新问题。
谢谢
正如 KorXo 所提到的,这是一个标准的 Hub and Spoke 配置,但 KorXo 的链接是针对 IPv6 的。这是IPv4的一个:
https://support.software.dell.com/kb/sw3552
还有一个视频。基本上,您创建 VPN(例如,从分支 1 到主),但使用包含主子网和分支 2 子网的地址对象组。这样,分支 1 就会理解到主要的 VPN 包括远端的主要和分支 2 的网络。其他边的配置类似。
另一种方法是使用基于隧道(路由)的 VPN。当您开始添加其他分支站点时,这会让事情变得更简单,因为 VPN 只是从分支 X 到主分支的隧道,并且添加了路由以允许从分支 1 到分支 X 的流量。请参阅:https : //support.software.dell。 com/kb/sw7902
在您的情况下(有 2 个分支站点)都可以,但一个可能更有意义,所以看看两者!然后选择一个,尝试一下,如果您需要进一步的帮助,请打开一个新问题(尝试包括路由器型号、SonicOS 版本,也许还有图表 - 显示接口配置)。
祝你好运!
您的要求非常标准。它只是一个集线器和辐条配置。
你有一个完整的手册,里面有截图和例子https://support.software.dell.com/kb/sw12024